7月底，“維基解密”網(wǎng)站曝光了9萬多份駐阿富汗美軍的秘密作戰(zhàn)記錄，引發(fā)的一連串風(fēng)波至今仍未平息，讓美國政府和軍方甚為頭疼。雖然尚無從得知“維基解密”網(wǎng)站獲取這些秘密作戰(zhàn)記錄的渠道，但有一點(diǎn)可以肯定，駐阿美軍對重要文檔的保護(hù)，存在漏洞。

實(shí)際上，這種重要文檔的外泄，不僅在政治和軍事領(lǐng)域存在，在商業(yè)領(lǐng)域則更為常見。根據(jù)寧波市民營企業(yè)對外貿(mào)易商會對該市4999家外貿(mào)企業(yè)中的400家中等以上規(guī)模企業(yè)進(jìn)行的調(diào)查，100%的企業(yè)有過商業(yè)經(jīng)營秘密被侵害的遭遇，經(jīng)濟(jì)損失在50萬元以上的占1/3。調(diào)查還顯示，80%的商業(yè)秘密在職工跳槽時(shí)被帶走，這些跳槽者大多是企業(yè)的業(yè)務(wù)骨干和核心秘密的掌握者，對企業(yè)內(nèi)部情況了如指掌。

2004年到2009年，全國范圍內(nèi)，僅公安機(jī)關(guān)處理的商業(yè)秘密外泄案件就達(dá)到了683起，涉及金額24.7億元。

因此，越來越多的企業(yè)開始重視重要文檔和信息資產(chǎn)的保密性，希望借助IT的手段，加強(qiáng)對重要文檔和信息在流轉(zhuǎn)過程中的保密性，防止外泄之后給企業(yè)造成損失。

文檔保密新需求
作為日本第一三共制藥株式會社出資成立的獨(dú)資企業(yè)，第一三共制藥（北京）有限公司承擔(dān)著很多新藥產(chǎn)品的研發(fā)、生產(chǎn)和銷售。如何確保研發(fā)、生產(chǎn)和銷售過程一些重要文檔的保密性，成為他們關(guān)注的重點(diǎn)。

“我們希望以開發(fā)本部為核心，引入一套文檔加密系統(tǒng)，對重要信息進(jìn)行權(quán)限控制，分級別進(jìn)行文件處理權(quán)限的劃分。并覆蓋到與開發(fā)本部進(jìn)行頻繁涉密文檔交流的營業(yè)本部、生產(chǎn)本部和管理本部等部門。” 第一三共制藥（北京）有限公司系統(tǒng)管理科經(jīng)理栗冬說。

按照栗冬的設(shè)想，新的文檔加密系統(tǒng)應(yīng)該主要包括這些功能：對機(jī)密等級高的文檔，要求一般員工可以打開瀏覽，但不可以拷貝、粘貼、復(fù)制、修改、打印、外發(fā)等涉及到泄密的操作；對于提交給藥監(jiān)局等上級主管機(jī)構(gòu)的電子文檔要進(jìn)行解密；對于發(fā)給下級合作單位、同級協(xié)作機(jī)構(gòu)的電子文檔可以進(jìn)行操作權(quán)限的控制；如允許瀏覽、修改，但不可以打印、復(fù)制；對信息保密級別高的文檔的操作要保留操作記錄，以備查；簡單易用，安全穩(wěn)定，保證文檔本身不被破壞。

與此同時(shí)，栗冬還對產(chǎn)品本身提出了要求：加密的文檔要能在多語言環(huán)境瀏覽，如英語、日語、繁體中文；產(chǎn)品客戶端軟件要能在日語、中文、英文系統(tǒng)環(huán)境下安裝，并應(yīng)已經(jīng)通過WINDOWS 7的新系統(tǒng)平臺測試；要滿足功能需求，易于部署，安全可靠；產(chǎn)品設(shè)計(jì)模式易于功能擴(kuò)展，并能很好的和OA系統(tǒng)融合。

“國內(nèi)產(chǎn)品迎合企業(yè)需求設(shè)計(jì)，出發(fā)點(diǎn)是內(nèi)部文檔機(jī)密、級別管控，重視防患于未然。”在考察了國內(nèi)外主要供應(yīng)商之后，栗冬給出了自己的比較，“國外產(chǎn)品用插件式組合方式滿足需求，靈活組裝產(chǎn)品方案，設(shè)計(jì)角度多防止外部意外獲得加密信息竊取，而對內(nèi)部的文檔處理多以記錄形式備案，控制較為弱化。”

栗冬表示，公司對文檔保密的需求并不復(fù)雜，在對主要供應(yīng)商考察完成之后，項(xiàng)目很快就可以啟動(dòng)。

技術(shù)與管理并重
對于阻止重要文檔和信息的外泄，IT手段雖然很重要，卻也并不是一勞永逸的方法。“需要有相應(yīng)的制度和管理措施相配套。”栗冬說。

這一點(diǎn)也得到了獨(dú)立CIO陳其偉的認(rèn)同，“有數(shù)據(jù)表明，能用技術(shù)解決的信息安全問題不到20%。提高全員信息安全意識，建立完整的信息安全管理體系更為重要和急迫。”陳其偉說。

同時(shí)，陳其偉也表示，單一的信息管理和技術(shù)都不能解決信息安全的問題。要確保信息的安全，有五個(gè)方面的內(nèi)容、機(jī)制和體系，缺一不可——信息安全戰(zhàn)略是方向；信息安全治理與組織是保障；信息安全管理體系是規(guī)范；信息安全運(yùn)行是落實(shí)；信息安全技術(shù)是支撐。

對于具體的信息保密的方式方法，陳其偉認(rèn)為需要建立敏感信息分級分類控制和員工安全保密意識教育，兩者很好地結(jié)合才行。

信息的分類控制，主要包括三方面內(nèi)容：1. 信息的分級分類；2. 內(nèi)網(wǎng)安全，包括，上網(wǎng)行為管理、接入管理、終端管理、移動(dòng)計(jì)算管理、安全審計(jì)；3. 網(wǎng)絡(luò)優(yōu)化，安全域、安全邊界控制，監(jiān)測和應(yīng)急響應(yīng)等等。

曾經(jīng)部署過類似加密系統(tǒng)的寧波樂歌視訊科技股份有限公司CIO陳罡，也給出了建議：“可以考慮和行為管理一起做，也就是盡量考慮帶行為管理的加密系統(tǒng)，否則部署兩套系統(tǒng)非常麻煩，還要考慮兼容性、對性能的影響等。”